اطلاعیه

Collapse
No announcement yet.

اين X-Scanner چرا چت مي زنه؟

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • اين X-Scanner چرا چت مي زنه؟

    دوستاي عزيزم سلام....
    من X-Scan رو گرفتم و اينستال كردم...
    اما يا من روش كار با اين رو بلد نيستم يا اين داره چت مي زنه!:(

    از توي Scan Parameters اي پي سايت رو بهش دادم بعد OK رو زدم...
    بعد دكمه Start رو زدم... يه سري كار كرد خواسه خودش و اين نتايج رو داد:

    X-Scan v3.3 - network security scanner
    http://www.xfocus.org(EN), http://www.xfocus.net(CN)

    Loading plug-in ...
    Load plug-ins complete
    Loading attack ******s ...
    Load attack ******s complete

    Searching active host by stage ...
    Found 0 active host, scanned in 7.601 seconds


    All vulnerability scan complete, scan from: 25/04/2006 2348 to 25/04/2006 2356


    و براي html report ش هم اينارو مي ده تحويل من:

    This report gives details on hosts that were tested and issues that were found. Please follow the recommended steps and procedures to eradicate these threats.

    Scanning time
    25/04/2006 2348 - 25/04/2006 2356

    Scan Result
    Hosts which were alive and responding during test 0
    Number of security holes found 0
    Number of security warnings found 0
    Number of security notes found 0

    Host List
    Host(s) Possible Issue

    --------------------------------------------------------------------------------
    This file was generated by X-Scan, the security scanner.

    يارو اصلا انگار چيزي پيدا نمي كنه...

    كجا اشتباه رفتم من؟ راه كار با اين رو مي گين؟
    مرسي.

  • #2
    Found 0 active host, scanned in 7.601 seconds

    در بخش Global Options >>> Others
    تیک Scan Always رو بزنید.
    ...

    Comment


    • #3
      تجربه! چه می کنه!

      Comment


      • #4
        bayad WinCAp ro nasb karde bashi

        Comment


        • #5
          يه search کنيد ، اين سؤال 2 سال پيش پرسيده شد ( اگه آرشيوی باشه ) ، وقت تون رو با اين چيزا تلف نکنيد .
          99% هک ها بدون اين نرم افزار ها انجام ميشه .
          حقيقت طنز است


          .

          Comment


          • #6
            نوشته اصلی توسط s7az2mm
            Found 0 active host, scanned in 7.601 seconds

            در بخش Global Options >>> Others
            تیک Scan Always رو بزنید.
            محمد جان ممنون از جواب قاطع و عمليت...
            دوستان ديگه هم ممنون از جواب...
            من اين سايت رو اسكن كردم و نتايج رو براتون مي زارم تا راهنمايي كنين كه با اين ها چه كار مي شه كرد چون وارد نيستم...


            کد PHP:
            X-Scan Report 
            This report gives details on hosts that were tested 
            and issues that were foundPlease follow the recommended steps and procedures to eradicate these threats.  
             -------------------
            Scanning time 
            27
            /04/2006 00:24:07 27/04/2006 00:43:49 
            ------------------- 
            Scan Result 
            Hosts which were alive 
            and responding during test 1 
            Number of security holes found 0 
            Number of security warnings found 0 
            Number of security notes found 22 
            ------------------- 
            Host List 
            Host(sPossible Issue 
            72.232.16.2 Security notes found 
            Host Summary 
            OSUnknown OSPORT/TCP21222553801101191434439939951080312833068080 
            ------------------- 
            [return 
            to top]


            Analysis of Host72.232.16.2 
            Address of Host Port
            /Service Issue regarding Port 
            72.232.16.2 MySql 
            (3306/tcpSecurity notes found 
            72.232.16.2 smtp 
            (25/tcpSecurity notes found 
            72.232.16.2 https 
            (443/tcpSecurity notes found 
            72.232.16.2 IMAP
            -ssl (993/tcpSecurity notes found 
            72.232.16.2 POP3
            -ssl (995/tcpSecurity notes found 
            72.232.16.2 imap 
            (993/tcpSecurity notes found 
            72.232.16.2 pop3 
            (995/tcpSecurity notes found 
            72.232.16.2 www 
            (80/tcpSecurity notes found 
            72.232.16.2 www 
            (443/tcpSecurity notes found 
            72.232.16.2 imap 
            (143/tcpSecurity notes found 
            72.232.16.2 ssh 
            (22/tcpSecurity notes found 
            72.232.16.2 pop3 
            (110/tcpSecurity notes found 
            72.232.16.2 ftp 
            (21/tcpSecurity notes found 
            72.232.16.2 nntp 
            (119/tcpSecurity notes found 
            72.232.16.2 HTTP proxy server 
            (8080/tcpSecurity notes found 
            72.232.16.2 SOCKS 
            (1080/tcpSecurity notes found 
            72.232.16.2 domain 
            (53/tcpSecurity notes found 
            72.232.16.2 HTTP proxy 
            (3128/tcpSecurity notes found 
            -------------------

            Security Issues and Fixes72.232.16.2 
            Type Port
            /Service Security Issues and Fixes 
            Informational MySql 
            (3306/tcpServices

            Maybe the 
            "MySql" service running on this port.

            Here is its banner:

            41 A
            NESSUS_ID 
            10330
             
            Informational smtp 
            (25/tcpServices

            Maybe the 
            "smtp" service running on this port.

            NESSUS_ID 10330
             
            Informational smtp 
            (25/tcpSMTP server accepts us

            The SMTP server on this port answered with a 554 code
            .
            This means that it is permanently unavailable because the Nessus
            server IP is not authorized
            blacklisted or any other reason.

            ** 
            Nessus tests will be incompleteYou may try to scan your MTA
            ** from an authorized IP or disable this server if you don't use it.

            NESSUS_ID : 18528
             
            Informational https (443/tcp) Services

            A SSLv2 server answered on this port

            NESSUS_ID : 10330
             
            Informational IMAP-ssl (993/tcp) Services

            A SSLv2 server answered on this port

            NESSUS_ID : 10330
             
            Informational POP3-ssl (995/tcp) Services

            A SSLv2 server answered on this port

            NESSUS_ID : 10330
             
            Informational imap (993/tcp) Services

            An IMAP server is running on this port through SSL
            NESSUS_ID : 10330
             
            Informational imap (993/tcp) IMAP Banner

            The remote imap server banner is :
            * OK [CAPABILITY IMAP4REV1 LOGIN-REFERRALS AUTH=LOGIN] localhost IMAP4rev1 2003.339p-cpanel at Thu, 27 Apr 2006 02:53:31 +0430 (IRDT) 
            Versions and types should be omitted where possible.
            Change the imap banner to something generic.
            NESSUS_ID : 11414
             
            Informational pop3 (995/tcp) Services

            A pop3 server is running on this port
            NESSUS_ID : 10330
             
            Informational www (80/tcp) Services

            A web server is running on this port
            Here is its banner : 
            HTTP/1.1 200 OK 
            Date: Wed, 26 Apr 2006 22:23:34 GMT 
            Server: Apache 
            Last-Modified: Tue, 14 Mar 2006 21:36:10 GMT 
            ETag: "128c027-b9d-4417374a" 
            Accept-Ranges: bytes 
            Content-Length: 2973 
            Connection: close 
            Content-Type: text/html 

            <HTML>
            <HEAD>
            <TITLE>cPanel</TITLE>
            <link href="sys_cpanel/css/style.cssx" rel="stylesheet" type="text/css">
            <META HTTP-EQUIV="Content-Type" CONTENT="text/html
            charset=iso-8859-1">
            <style>
            body { font-family:
            NESSUS_ID : 10330
             
            Informational www (443/tcp) Services

            A web server is running on this port through SSL
            Here is its banner : 
            HTTP/1.1 200 OK 
            Date: Wed, 26 Apr 2006 22:23:32 GMT 
            Server: Apache 
            Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 
            Expires: Thu, 19 Nov 1981 08:52:00 GMT 
            Pragma: no-cache 
            X-Powered-By: PHP/4.4.2 
            Set-****ie: PHPSESSID=8b48cb3a944807c72f2ca2ee13242f74
            path=/ 
            Connection: close 
            Content-Type: text/html 


            NESSUS_ID : 10330
             
            Informational imap (143/tcp) Services

            An IMAP server is running on this port
            NESSUS_ID : 10330
             
            Informational imap (143/tcp) IMAP Banner

            The remote imap server banner is :
            * OK [CAPABILITY IMAP4REV1 LOGIN-REFERRALS AUTH=LOGIN] punk.rackset.com IMAP4rev1 2003.339p-cpanel at Thu, 27 Apr 2006 02:53:33 +0430 (IRDT) 
            Versions and types should be omitted where possible.
            Change the imap banner to something generic.
            NESSUS_ID : 11414
             
            Informational ssh (22/tcp) Services

            An ssh server is running on this port
            NESSUS_ID : 10330
             
            Informational pop3 (110/tcp) Services

            A pop3 server is running on this port
            NESSUS_ID : 10330
             
            Informational ftp (21/tcp) Services

            An FTP server is running on this port.
            Here is its banner : 
            220---------- Welcome to Pure-FTPd [TLS] ---------- 
            NESSUS_ID : 10330
             
            Informational ftp (21/tcp) FTP Server type and version

            Remote FTP server banner :
            220---------- Welcome to Pure-FTPd [TLS] ---------- 
            NESSUS_ID : 10092
             
            Informational nntp (119/tcp) Services

            Maybe the "nntp" service running on this port.

            NESSUS_ID : 10330
             
            Informational HTTP proxy server (8080/tcp) Services

            Maybe the "HTTP proxy server" service running on this port.

            NESSUS_ID : 10330
             
            Informational SOCKS (1080/tcp) Services

            Maybe the "SOCKS" service running on this port.

            NESSUS_ID : 10330
             
            Informational domain (53/tcp) Services

            Maybe the "domain" service running on this port.

            NESSUS_ID : 10330
             
            Informational HTTP proxy (3128/tcp) Services

            Maybe the "HTTP proxy" service running on this port.

            NESSUS_ID : 10330
             
            --------------------------------------------------------------------------------
            This file was generated by X-Scan, the security scanner. 
            اين هم عكسش از محيط نرم افزار...


            ممنون مي شم بگين چطوري مي شه نفوذ رو شروع كرد؟ البته اگه نفوذ پذير باشه... اروم اروم هم بگين من جا نمونم...:p

            يه search کنيد ، اين سؤال 2 سال پيش پرسيده شد ( اگه آرشيوی باشه ) ، وقت تون رو با اين چيزا تلف نکنيد .
            99% هک ها بدون اين نرم افزار ها انجام ميشه .
            شهروز جان مي شه پس راه هك كردن و به ما ياد بدين كه اينقد دست و پا نزنيم؟
            ممنون. :rolleyes:

            Comment


            • #7
              in ke hichi peyda nakarde

              Comment


              • #8
                دوست عزیز لذت به دست آوردن یه چیزی که خودت براش تلاش کردی و عرق ریختی خیلی زیادتره تا اینکه بی تلاش جلوی پات بذارن .

                Comment


                • #9
                  متاسفانه سایت از پاسخ گویی به نتایج و روشهای حمله بر روی هدف های مشخص معذور است.
                  ...

                  Comment


                  • #10
                    نوشته اصلی توسط s7az2mm
                    متاسفانه سایت از پاسخ گویی به نتایج و روشهای حمله بر روی هدف های مشخص معذور است.
                    سلام

                    من با نظر ممد موافقم. شما نبایستی ایپی اون سرور رو توی تاپیک بذارید

                    حداقل روش رو لاک می گرفتید

                    ولی این سرویس ها روی این سرور اپاچی ران هست

                    که این پورتها رو باز کرده ..... مثل سرویس ftp , .......

                    Host List
                    Host(s) Possible Issue
                    72.232.16.2 Security notes found
                    Host Summary - OS: Unknown OS; PORT/TCP: 21, 22, 25, 53, 80, 110, 119, 143, 443, 993, 995, 1080, 3128, 3306, 8080
                    همون طور که می بینی نوشته ===>> Security notes found
                    Scan Result
                    Hosts which were alive and responding during test 1
                    Number of security holes found 0
                    Number of security warnings found 0
                    Number of security notes found 22
                    یعنی سرور سوراخ امنیت نداره ;)

                    سرویسهایی که روش ران هست باگی نداره ;) که بخوای براش اکسپلویت

                    پیدا کنی :p

                    یه بار Xscan اسکنر رو اپدیت کن و یا از اسکنر هایی مثل رتینا استفاده کن

                    که حتما اپدیت باشه .......

                    از این سرور برای پروکسی هم میشه استفاده کرد :D

                    که ایپی رو در اینترنت مخفی نگه داره ;)

                    72.232.16.2 پورتهای این پروکسی ===>>> 3128 و 8080 :p

                    Comment


                    • #11
                      ممنون از جواب هاتون...
                      خدمت شما عرض كنم كه من با Retina هم امتحان كردم و جوابش رو توي اين لينك گزاشتم...

                      http://www.shabgard.org/forums/showt...ghlight=retina

                      اما كسي جواب نداد...

                      راستي وقتي ميگه Number of security notes found 22 ... منظورش از security notes چي هست؟ به نظر من كه سوراخ امنيتي اومد.. i dono...

                      حالا گيرم يه سوراخ پيدا شد چطوري مي شه باهاش هك كرد؟ مصلا همين ftp رو چطوري ميشه باهاش وصل شد؟ (مثال زدم فقط)
                      مرسي.

                      Comment


                      • #12
                        نوشته اصلی توسط *NashenaS*
                        ممنون از جواب هاتون...
                        خدمت شما عرض كنم كه من با Retina هم امتحان كردم و جوابش رو توي اين لينك گزاشتم...

                        http://www.shabgard.org/forums/showt...ghlight=retina

                        اما كسي جواب نداد...

                        راستي وقتي ميگه Number of security notes found 22 ... منظورش از security notes چي هست؟ به نظر من كه سوراخ امنيتي اومد.. i dono...

                        حالا گيرم يه سوراخ پيدا شد چطوري مي شه باهاش هك كرد؟ مصلا همين ftp رو چطوري ميشه باهاش وصل شد؟ (مثال زدم فقط)
                        مرسي.

                        ریزالت Xscan به خوبی نشون میده

                        که کدوم سرویس سرور اسیب پذیر است

                        به نظر من سرورهایی که امنیت پایین دارند رو اسکن کن

                        بهتر به نتیجه می رسی

                        الانه من سرور www.blogspot.com رو اسکن کردم

                        که سرورش اپاچی هست و روی پروتکل باگ داره

                        کد PHP:
                        Warning www (443/tcpWeb Server Cross Site ******ing


                        The remote web server seems to be vulnerable to the Cross Site 
                        ******ing vulnerability (XSS). The vulnerability is caused
                        by the result returned to the user when a non
                        -existing file is requested (e.gthe result contains the ********** provided
                        in the request
                        ).
                        The vulnerability would allow an attacker to make the server present the user with the attacker's **********/HTML code.
                        Since the content is presented by the server, the user will give it the trust
                        level of the server (for example, the trust level of banks, shopping centers, etc. would usually be high).

                        Sample url : http://66.102.15.100:443/foo.jsp?param=<******>foo</******>.jsp

                        Risk factor : Medium

                        Solutions: 
                        . Allaire/Macromedia Jrun:
                        - http://www.macromedia.com/software/jrun/download/update/
                        - http://www.securiteam.com/windowsntfocus/Allaire_fixes_Cross-Site_******ing_security_vulnerability.html
                        . Apache:
                        - http://httpd.apache.org/info/css-security/
                        CVE_ID : CVE-2002-1060
                        BUGTRAQ_ID : 5305, 7344, 7353, 8037, 9245
                        NESSUS_ID : 10815] 
                        در این شماره ها لینک هستش

                        CVE_ID : CVE-2002-1060
                        BUGTRAQ_ID : 5305, 7344, 7353, 8037, 9245

                        که در حقیقت باگ سرویسی هستش که روی سرور رانه .....

                        و لینکش شما رو به سکوریتی فو کوس می بره

                        اگه برای این باگها اکسپلویت وجود داشته باشه ......

                        Comment

                        Working...
                        X